ИСТОРИЯ УТЕЧЕК ДАННЫХ LEDGER

Хотя биткоины, хранящиеся в холодном кошельке Ledger, в безопасности, информация, которой вы делитесь с ними, определенно нет.

Если вы проводите аудит своей личной OpSec, вот хронологическая история утечек данных, которую стоит иметь в виду:

• Июнь 2020 (Маркетинговая база данных): Неправильно настроенный API-ключ позволил несанкционированный доступ к маркетинговой базе данных Ledger.
• Влияние: Утечка примерно 1 миллиона адресов электронной почты и 272 000 подробных записей клиентов (включая физические адреса и номера телефонов)

• Сентябрь 2020 (Инцидент Shopify): Недобросовестный сотрудник Shopify (партнера Ledger по электронной коммерции) слил внутренние данные продавцов.
• Влияние: примерно 292 000 клиентов имели скомпрометированные имена, электронные адреса и данные о доставке.

• Март 2022 (HubSpot CRM): Атака социальной инженерии на внутренние инструменты HubSpot, нацеленная на несколько крипто-нативных компаний.
• Влияние: часть маркетинговых и информационных рассылок Ledger была экспортирована, что привело к росту количества очень персонализированных фишинговых атак.

• Апрель 2025 (Доступ к платформе поддержки): Неавторизованный доступ к стороннему инструменту поддержки, используемому для запросов клиентов.
• Влияние: Утечка метаданных тикетов поддержки и контактной информации, что позволяло злоумышленникам ссылаться на конкретные проблемы пользователей в попытках социальной инженерии.

• Январь 2026 (Утечка Global-e): Последнее событие, связанное с третьей стороной — платежным процессором Ledger.
• Влияние: Утечка информации о доставке и контактах клиентов, совершивших покупку через сайт Ledger.

Вывод:
Эти инциденты подчеркивают постоянную реальность Ledger: устройство может быть в безопасности, но следы электронной коммерции часто являются самым слабым звеном.

Всегда старайтесь покупать аппаратные кошельки лично за наличные